nirutft - Fotolia
Skygofree : un puissant outil de surveillance visant Android
Ce maliciel serait l'œuvre d'une entreprise italienne spécialisée dans la surveillance électronique. De quoi rappeler les produits du célèbre Hacking Team.
Skygofree a été initialement observé en octobre dernier par Nikita Buchka et Alexey Firsh, deux analystes de Kaspersky. Mais dans un billet de blog, ils expliquent estimer que ce maliciel est développé depuis 2014. Entre temps, selon eux, « les fonctionnalités de l’implant ont été améliorées et de nouvelles capacités remarquables ont été implémentées ».
Pour illustrer leur propos, les chercheurs évoquent pêle-mêle « l’enregistrement audio de l’environnement via le microphone, lorsque l’appareil infecté se trouve à un endroit précis ; le vol des messages WhatsApp via les services d’accessibilité ; et la capacité de connecter l’appareil compromis à des réseaux Wi-Fi contrôlés par les cyber-délinquants ». Mais les échanges via Facebook, Line et Viber sont aussi visés.
Mais les spécificités surprenantes de Skygofree ne s’arrêtent pas à cela. Il faut ainsi compter également avec des capacités de contrôle à distance via http, le protocole de messagerie instantanée xmpp, ou encore des SMS binaires et FirebaseCloudMessaging. Les chercheurs soulignent qu’un tel éventail de protocoles « donne aux attaquants un contrôle plus flexible ». Près de 50 commandes sont supportées.
Les analystes de Kaspersky ont également identifié une variante de Skygofree pour Windows. Celle-ci sait aussi enregistrer l’environnement audio de l’ordinateur compromis, les saisies au clavier, les appels Skype, et réaliser des captures d’écran. La plupart des modules sont écrits en Python ; certains empruntent à des projets accessibles au public.
Le logiciel malveillant est distribué via fausses pages Web d’opérateurs mobile, notamment 3 et Vodafone en Italie. Ce qui nécessite, comme pour la fausse application Allo Resto Premium diffusée en France début janvier, d’accepter les applications provenant de sources non identifiées et, donc de faire baisser sa garde à Android.
Les analystes de Kasperky qualifient SKygofree de « l’un des plus puissants outils d’espionnage jamais vus pour cette plateforme ». Et de faire le parallèle avec certains outils développés par Hacking Team, ce spécialiste italien de la surveillance en ligne qui avait été victime d’un vaste piratage en 2015. Car pour Nikita Buchka et Alexey Firsh, cela ne fait pas de doute : Skygofree est l’œuvre « d’une entreprise IT italienne qui travaille sur les solutions de surveillance ». Mais ils se gardent bien de nommer qui que ce soit.